Defectos y enfoques de mejora del método de prueba de reservas de intercambio centralizado
Con la reciente agitación en la industria de las criptomonedas, la confianza del mercado en los intercambios centralizados ha disminuido drásticamente. Para reconstruir la confianza, varios intercambios han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la integridad de sus activos. Sin embargo, este método presenta algunas fallas fundamentales, lo que dificulta prevenir por completo las conductas de malversación de activos.
Este artículo analizará dos defectos principales en los métodos de prueba de reserva existentes de Merkle Tree y propondrá algunas sugerencias de mejora.
Descripción general de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas generalmente se realiza mediante auditorías de terceros para verificar si los activos en cadena del intercambio (prueba de reservas) coinciden con el total de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, formando una instantánea anónima e inmutable. Los usuarios pueden verificar de manera independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, el intercambio debe proporcionar las direcciones en la cadena controladas por él y demostrar la propiedad a través de métodos como la firma digital.
Después de que la institución de auditoría complete la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, comparará el total de activos en ambos lados de pasivos y reservas para determinar si existe desvío de fondos.
Principales defectos de los métodos existentes
1. No se puede prevenir el comportamiento de préstamos a corto plazo.
Dado que las auditorías suelen basarse en un momento específico y tienen intervalos largos, el intercambio aún tiene la oportunidad de cubrir los déficits de capital a través de préstamos a corto plazo durante el período de auditoría, logrando así pasar la auditoría.
2. Dificultad para identificar comportamientos colusorios de fondos externos
No se puede probar completamente la propiedad real de los activos en cadena solo con firmas digitales. El intercambio puede conspirar con instituciones externas para usar los activos de los demás como prueba de reserva. Incluso los mismos fondos pueden ser utilizados simultáneamente por varias instituciones para demostrarlo, y los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto puede conllevar altos costos o riesgos de violación de la privacidad del usuario. Para mejorar la fiabilidad de la prueba sin sacrificar la privacidad del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles para aumentar la dificultad de manipular cuentas y activos en el intercambio. En concreto, un tercero confiable puede enviar aleatoriamente solicitudes de auditoría al intercambio, exigiendo la generación del Merkle Tree de los saldos de las cuentas de usuario en un momento específico (altura del bloque).
2. Aplicar el esquema MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de gestionar numerosos direcciones en cadena de los grandes intercambios, se sugiere adoptar una solución de firma umbral MPC (MPC-TSS). Esta solución fragmenta la clave privada, que es poseída conjuntamente por el intercambio y la entidad auditora, permitiendo completar rápidamente la prueba de reservas sin necesidad de integrar los activos.
En concreto, la entidad auditora posee un fragmento de clave privada, mientras que el intercambio retiene los fragmentos restantes. Al establecer el "umbral" en más de uno, se asegura que los activos sigan bajo el control del intercambio. Al mismo tiempo, el esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones administradas de forma conjunta.
De esta manera, las instituciones de auditoría pueden determinar el conjunto de direcciones en cadena del intercambio y contabilizar la escala de activos en la altura de bloque designada, mejorando significativamente la eficiencia y fiabilidad de la prueba de reservas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
6
Compartir
Comentar
0/400
FlashLoanPrince
· 07-19 01:13
Aquí viene, el viejo problema.
Ver originalesResponder0
CoffeeNFTs
· 07-16 03:35
Pidiendo dinero, hablas con trampa.
Ver originalesResponder0
FlashLoanLarry
· 07-16 03:33
te lo dije desde 2021... la prueba de colusión es el verdadero alfa aquí
Ver originalesResponder0
Layer2Arbitrageur
· 07-16 03:20
meh, las pruebas no significan nada si no puedes capturar el arb de 50bps entre los ciclos de auditoría
Ver originalesResponder0
BankruptWorker
· 07-16 03:09
¿mpc? Los que han jugado saben que no es confiable.
Optimización de la prueba de reservas del intercambio: auditoría aleatoria y plan MPC-TSS
Defectos y enfoques de mejora del método de prueba de reservas de intercambio centralizado
Con la reciente agitación en la industria de las criptomonedas, la confianza del mercado en los intercambios centralizados ha disminuido drásticamente. Para reconstruir la confianza, varios intercambios han comenzado a adoptar el método de prueba de reservas Merkle Tree para demostrar la integridad de sus activos. Sin embargo, este método presenta algunas fallas fundamentales, lo que dificulta prevenir por completo las conductas de malversación de activos.
Este artículo analizará dos defectos principales en los métodos de prueba de reserva existentes de Merkle Tree y propondrá algunas sugerencias de mejora.
Descripción general de los métodos de prueba de reservas existentes
Actualmente, la prueba de reservas generalmente se realiza mediante auditorías de terceros para verificar si los activos en cadena del intercambio (prueba de reservas) coinciden con el total de activos de los usuarios (prueba de pasivos).
En cuanto a la prueba de deuda, el intercambio genera un Merkle Tree que incluye la información de la cuenta del usuario y el saldo de activos, formando una instantánea anónima e inmutable. Los usuarios pueden verificar de manera independiente si su cuenta está incluida.
En cuanto a la prueba de reservas, el intercambio debe proporcionar las direcciones en la cadena controladas por él y demostrar la propiedad a través de métodos como la firma digital.
Después de que la institución de auditoría complete la instantánea del Merkle Tree y la confirmación de la propiedad de la dirección en la cadena, comparará el total de activos en ambos lados de pasivos y reservas para determinar si existe desvío de fondos.
Principales defectos de los métodos existentes
1. No se puede prevenir el comportamiento de préstamos a corto plazo.
Dado que las auditorías suelen basarse en un momento específico y tienen intervalos largos, el intercambio aún tiene la oportunidad de cubrir los déficits de capital a través de préstamos a corto plazo durante el período de auditoría, logrando así pasar la auditoría.
2. Dificultad para identificar comportamientos colusorios de fondos externos
No se puede probar completamente la propiedad real de los activos en cadena solo con firmas digitales. El intercambio puede conspirar con instituciones externas para usar los activos de los demás como prueba de reserva. Incluso los mismos fondos pueden ser utilizados simultáneamente por varias instituciones para demostrarlo, y los métodos de auditoría existentes tienen dificultades para identificar este tipo de fraude.
Sugerencias de mejora
Un sistema ideal de prueba de reservas debería permitir la verificación en tiempo real, pero esto puede conllevar altos costos o riesgos de violación de la privacidad del usuario. Para mejorar la fiabilidad de la prueba sin sacrificar la privacidad del usuario, se proponen las siguientes recomendaciones:
1. Auditoría aleatoria por muestreo
Realizar auditorías aleatorias a intervalos de tiempo impredecibles para aumentar la dificultad de manipular cuentas y activos en el intercambio. En concreto, un tercero confiable puede enviar aleatoriamente solicitudes de auditoría al intercambio, exigiendo la generación del Merkle Tree de los saldos de las cuentas de usuario en un momento específico (altura del bloque).
2. Aplicar el esquema MPC-TSS para acelerar la prueba de reservas
Para abordar el desafío de gestionar numerosos direcciones en cadena de los grandes intercambios, se sugiere adoptar una solución de firma umbral MPC (MPC-TSS). Esta solución fragmenta la clave privada, que es poseída conjuntamente por el intercambio y la entidad auditora, permitiendo completar rápidamente la prueba de reservas sin necesidad de integrar los activos.
En concreto, la entidad auditora posee un fragmento de clave privada, mientras que el intercambio retiene los fragmentos restantes. Al establecer el "umbral" en más de uno, se asegura que los activos sigan bajo el control del intercambio. Al mismo tiempo, el esquema MPC-TSS debe ser compatible con el protocolo BIP32 para generar una gran cantidad de direcciones administradas de forma conjunta.
De esta manera, las instituciones de auditoría pueden determinar el conjunto de direcciones en cadena del intercambio y contabilizar la escala de activos en la altura de bloque designada, mejorando significativamente la eficiencia y fiabilidad de la prueba de reservas.